print logo

Unternehmen müssen stärker in IT-Sicherheit im Homeoffice investieren

ESET-Studie: 78 Prozent der Unternehmen wollen Homeoffice nach Ende der Pandemie weiter ermöglichen.
Unternehmen müssen stärker in IT-Sicherheit im Home-Office investieren © pixabay / Free-Photos
 

Seit Beginn der Covid-19 Pandemie im März 2020 haben viele Unternehmen in Deutschland die Arbeitsplätze ihrer Mitarbeiterinnen und Mitarbeiter ins Homeoffice verlegt um so das Infektionsrisiko zu verringern und der weiteren Verbreitung des Virus entgegenzutreten. Diese Maßnahme schützt Arbeitnehmer zwar vor Ansteckung. Für die IT-Systeme bedeutet dies aber häufig auch ein neues oder zumindest größeres Risiko als bisher, Opfer von Cyber-Angriffen zu werden. Grund dafür ist, dass viele Arbeitgeber noch nicht in angemessene Sicherheitsmaßnahmen investiert und ihre Mitarbeiter für bestehende Gefahren sensibilisiert haben.

Jeder zweite Homeoffice-Arbeitsplatz ist unsicher, so das Ergebnis der neuen Studie „Quo Vadis, Unternehmen?“ der ESET Deutschland GmbH. Insgesamt wachse die Bedrohungslage, stellt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ fest. Die sei ohnehin angespannt, außerdem nutzten Angreifer die Covid-19-Pandemie für neue Angriffsvektoren aus.

„Beim Übergang zum mobilen Arbeiten haben viele Unternehmen IT-Sicherheitsaspekte zunächst zurückgestellt“, sagt Markus Schaffrin, IT-Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V. Dabei sei im Homeoffice die Bedrohungslage noch größer als in den Unternehmensräumen selbst. IT-Fachpersonal sei nicht persönlich vor Ort und wenn der sensibilisierende Flurfunk fehle, seien auch Phishing-Attacken erfolgreicher. „Wenn Unternehmen jetzt die Situation richtig bewerten und IT-Sicherheit zur Chefsache machen, dann können sie sich in der Corona-Pandemie vor existenzbedrohenden Cyber-Angriffen schützen“, so Schaffrin.

Freundliches Investitionsklima für IT-Sicherheit

Diese Einschätzung bestätigt auch die Langzeitstudie der ESET Deutschland GmbH: In puncto IT sind sicher ausgestattete Arbeitsplätze eher die Ausnahme als die Regel. Nicht einmal die Hälfte der befragten Firmen in Deutschland lassen ihre Mitarbeiter über eine sichere VPN-Verbindung auf Firmen-Server zugreifen (44 Prozent). Bei lediglich 29 Prozent kommen Zwei-Faktor-Authentifizierungs-Lösungen für eine zusätzliche Absicherung zum Einsatz.

Das ändere sich glücklicherweise nun: Auch wenn aktuell die wirtschaftlichen Herausforderungen für Unternehmen enorm sind, zeigen die Umfrageergebnisse ein freundliches Investitionsklima für IT-Sicherheit“, stellt Thorsten Urbanski, Sprecher der ESET Deutschland GmbH fest. Die Mehrheit der Unternehmen (53 Prozent) plane keine Abstriche oder wolle sogar mehr investieren, so das Ergebnis der Umfrage unter 620 Unternehmen in Deutschland, Österreich und der Schweiz.

Sicherheitsfaktor Mensch

Das Geld ist gut angelegt: 78 Prozent der Unternehmen in Deutschland planen, nach Ende der Corona-Krise das Arbeiten im Homeoffice weiter zu ermöglichen. Für Sicherheit sorgen dann beispielsweise eine VPN-Verbindung zu den Firmen-Servern und Zwei-Faktor-Authentifizierung für Log-Ins. Neben der technischen Sicherheit ist laut Schaffrin die Sensibilisierung der Mitarbeiter ein entscheidender Sicherheitsfaktor: „Der menschliche Faktor darf trotz ausgefeilter Sicherheitstechniken in einer erfolgreichen Sicherheitsstrategie nicht vernachlässigt werden.“

Um der Bedeutung des „Sicherheitsfaktors Mensch“ gerecht zu werden, widmet sich der eco Verband im November 2020 ausführlich diesem Thema.